به طور کلی، راه حلهای جدید شرکت Dell Technologies به نام GenAI که با همکاری Nvidia توسعه یافتهاند، ابزارهای مورد نیاز برای ساخت و پیادهسازی مدلهای هوش مصنوعی نوآورانه را در اختیار کسب و کارها قرار میدهند. با استفاده از قدرت هوش مصنوعی، شرکتها قادر خواهند بود فعالیتهای خود را بهبود بخشید و با چشم انداز دیجیتالی که به سرعت در حال تغییر است، همگام شوند.
یک تیم تحقیقاتی، به همراه سه دانشجوی دکترا اهل آلمان، اظهار داشتهاند که توانستهاند راهی برای بهرهبرداری از برخی قابلیتهای پروسسور AMD در خودروهای تسلا کشف کنند و اولین جیلبریک خودروهای تسلا را انجام دهند. این جیلبریک به معنای دستیابی به دسترسی کامل به سیستمهای یک دستگاه است.
قبل از برگزاری رویداد Blackhat 2023 که در هفته آینده برگزار خواهد شد، اعضای این تیم تحقیقاتی یک گزارش کوتاه منتشر کردهاند که درباره دستاورد خود در مورد جیلبریک خودروهای تسلا صحبت میکند. در این گزارش، توضیحاتی درباره روند حمله به واحد کنترل رسانه (MCU) خودروهای تسلا ارائه شده است.
هک و باز کردن قفل قابلیت های پولی تسلا
به گفته محققان، در فرایند جیلبریک خودروهای تسلا از یک ضعف سخت افزاری مشخصی در اجزای واحد کنترل رسانه (MCU) بهرهبرداری شده است. این ضعف سختافزاری در نهایت امکان دسترسی به سیستمهای حیاتی کنترل کننده قابلیتهای پولی را به هکرها میدهد. با استفاده از روشهایی که این ضعف سختافزاری را به خود اختصاص دادهاند، احتمالاً بدون پرداخت هزینهای، میتوان از قابلیتهای پولی خودرو بهرهبرداری کرد.
در گزارش مذکور، محققان توضیح دادهاند که شرکت تسلا به دلیل سیستم رایانهای پیشرفته و یکپارچه خودروهای خود، به عنوان یکی از شناخته شدهترین برندهای خودرویی شناخته میشود. این سیستمها قابلیتهایی همچون سرگرمی و رانندگی خودکار را در خود جای دادهاند. اخیراً، تسلا از یک پلتفرم تثبیت شده برای فعالسازی قابلیتهای پولی داخل خودرو استفاده کرده است. این قابلیتهای پولی شامل ویژگیهای اتصال بیسیم اضافی نیز میشود، به علاوه حتی ویژگیهای آنالوگ مانند شتاب سریعتر یا گرمکن صندلیهای عقب را نیز شامل میشود.
در ادامه، تشریح شده است که با هک کردن سیستم رایانهای متصل به خودروهای تسلا، کاربران میتوانند بدون پرداخت هزینه، قفل ویژگیهای پولی را باز کنند.
علاوه بر این، انجام جیلبریک و حمله به سیستمهای خودروی تسلا به هکرها اجازه میدهد تا یک کلید رمزنگاری خاص را استخراج کنند و با استفاده از آن، بتوانند مجوز و احراز هویت یک خودرو را در شبکه خدمات تسلا ثبت کنند.
ایراد سخت افزاری خودرو های تسلا
با توجه به گزارش Thedrive، تأکید شده است که هیچ راهی برای جلوگیری از این نوع حمله وجود ندارد، بدون توجه به بهروزرسانیهای نرمافزاری که تسلا ارائه میدهد. به طور ساده، هر هکری یا حتی هر شخصی که دانش کافی را دارد، میتواند تا زمانی که به صورت فیزیکی دسترسی به خودرو دارد، کدهای خود را روی خودروهای تسلا اجرا کند.
یکی از دلایل عدم امکان رفع این ضعف سختافزاری آن است که حمله به مؤلفههای ساخت شرکت تسلا به صورت مستقیم صورت نمیگیرد، بلکه به پردازنده امنیتی (ASP) درون واحد کنترل رسانه (MCU) حمله میشود.
اطلاعات دقیق در مورد جیلبریک اولیه خودروهای تسلا در حال حاضر اعلام نشده است. با این حال، محققان توضیح دادهاند که برای انجام این کار، نیاز به استفاده از سختافزارهای ارزان قیمت اما غیرمجاز وجود دارد.
بخش نرمافزار برای خودروهای تسلا به عنوان یکی از بخشهای کلیدی در بازاریابی و تبلیغات آن شناخته میشود. تسلا به اندازهای بر روی بخش نرمافزار تمرکز دارد که برخی آن را به عنوان یک توسعهدهنده نرمافزار توصیف میکنند که به گاهی اوقات اتومبیل نیز تولید میکند. به نظر میرسد که این تمرکز بر نرمافزار باعث شده تا تسلا از بخش سختافزار غافل شده و ممکن است شاهد رویدادهایی از این دست باشیم.
